{"copy":"Zkop\u00edrovat","expand":"Rozbalit","collapse":"Sbalit","copy_success":"Zkop\u00edrov\u00e1no!","copy_error":"Kop\u00edrov\u00e1n\u00ed selhalo!"}

Code Signing centrum - podpora podepisování aplikací

Centrum zákaznické podpory Code Signing certifikátů (certifikátů na podepisování kódu a aplikací). Zde najdete všechny relevantní informace ohledně podepisování kódu a použití Code Signing certifikátů.

Code signing certifikáty

Certifikáty pro podepisování kódu (Code signing) slouží pro podepisování aplikací vytvořených na různých vývojových platformách. Cílem podepisování kódu je nejen autentizace vydavatele, ale hlavně ochrana pravosti aplikace a její neměnnosti. Pokud by někdo aplikaci pozměnil (například přidal malware), podpis přestává být platný. Proto většina současných systémů buď podpis aplikace vyžaduje (MacOS), nebo před spuštěním nepodepsané aplikace důrazně varuje (Windows).

Code signing EV certifikát

I u certifikátů pro podpis kódu nabízíme certifikát s rozšířeným ověřením. Jeho výhody a návod k jeho aktivaci najdete v následujících odstavcích.

Význam Code signing EV certifikátu

Jeho významem je lepší zabezpečení certifikátu a privátního klíče. Certifikát je spolu s privátním klíčem uložen na tokenu a není možné ho exportovat. Použití certifikátu je chráněno heslem a po několika špatných pokusech se token smaže. Jedná se o výbornou ochranu vašeho code signing certifikátu před zneužitím.

Další důležitou výhodou Code Signing EV certifikátu je absolutní důvěryhodnost ve filtru Smartscreen, který je součástí Windows. Díky EV podpisu máte jistotu, že systém Windows vaši aplikaci uživatelům nezablokuje.

Více informací o Code Signing certifikátu v naší nabídce najdete na produktové stránce DigiCert Code Signing EV.

Jak získat a aktivovat Code Signing EV certifikát

Celý proces získání a aktivace Code Signing EV certifikátu je popsán v článku Zprovoznění (aktivace) Code Signing EV certifikátu.

Jak podepisovat software digitálním certifikátem

Pro podepisování aplikací Code Signing potřebujete dvě věci:

  • Code Signing certifikát
  • Aplikaci pro podepisování

Code Signing certifikát získáte od SSLmarketu a to je snadné. Podepisovací aplikaci si zvolíte na základě platformy, na které vyvíjíte. Populární a nejrozšířenější jsou tyto podepisovací nástroje, které máme popsané v naší nápovědě a umíme vám s nimi poradit:

  • Signtool z Windows SDK (nápověda)
  • Jarsigner (viz článek na blogu).
  • Utilita smctl od DigiCertu - doporučujeme pro KeyLocker (nápověda). Umí použít např. signtool a zjednodušit podepisování.

Většina našich zákazníků vyvíjí v prostředí MS Windows a využívá Windows SDK. Podepisování pak probíhá pomocí nástroje signtool.exe. Dokumentaci k signtool najdete na stránce SignTool.exe (Sign Tool) na webu Microsoftu.

Kontaktujte nás

Nebudete-li si vědět rady s jakýmkoliv krokem objednávky certifikátu, vystavením certifikátu, instalací certifikátu, nebo s jakýmkoliv dotazem, neváhejte kontaktovat naši zákaznickou podporu, která vám poradí a pomůže. Naši odborníci s certifikací Symantec Web Security Sales Expert Plus jsou k dispozici každý všední den v běžnou pracovní dobu.

Kontaktovat nás můžete také přímo z vašeho zákaznického účtu zasláním požadavku z menu Autorizovaný požadavek.

FAQ - často kladené otázky

Není. Code Signing není vydáván pro doménu, ale pro konkrétní organizaci. Název této organizace má v Common name.

Certifikátem DigiCert Code Signing lze podepsat různé typy softwaru a skriptů, aby bylo zajištěno, že pocházejí z důvěryhodného zdroje a nebyly po vydání změněny.

✅ Co lze podepsat:

  • Spustitelné soubory: .exe, .dll, .ocx, .msi, .cab>
  • Ovladače pro Windows (WHLK/HLK)
  • Java aplikace: .jar
  • Makra a VBA skripty v Microsoft Office
  • PowerShell skripty: .ps1
  • macOS aplikace a balíčky (přes Apple Developer ID)
  • Adobe AIR aplikace
  • .NET aplikace a knihovny
  • Skripty a instalátory v různých prostředích

⚠️ Co nelze podepsat:

  • Kód vyžadující kvalifikovaný elektronický podpis dle eIDAS
  • Soubory, které nejsou určeny k distribuci
  • Formáty a platformy, které nepodporují digitální podpis

Ano, časově označený (timestampovaný) kód zůstává platný i po vypršení certifikátu. Pokud při podepisování použijete časové razítko (timestamp), systém ověří, že byl kód podepsán v době platnosti certifikátu. Díky tomu je podpis nadále důvěryhodný. Bez použití timestampu je nutné kód znovu podepsat novým certifikátem.

Viz článek Instructions for timestamping VBA code na webu DigiCert.com

Ne, certifikátem můžete podepsat nekonečný počet aplikací. Když máte Code Signing certifikát na tokenu, tak můžete podepisovat neomezeně. Počet podpisů se zohledňuje pouze v cloudových službách:

Podepisování pomocí Code Signing certifikátu je jednoduché a rychlé. Využívá tzv. hash-based signing, kdy se ze souboru nejprve vypočítá hash, který je následně odeslán do cloudu k podepsání. Samotný soubor se nikam nepřenáší – do podpisu se vrátí pouze podepsaný hash. Díky tomu je celý proces bezpečný a efektivní.

Hash signing pomocí cloudu můžete využít u těchto produktů:

  • DigiCert KeyLocker - více informací zde.
  • Software Trust Manager - více informací zde.
  • Alternativou je vložení certifikátu např. do Azure Key Vaultu; více informací v návodu.

Byl tento článek pro vás užitečný?